社区编辑申请
注册/登录
Mariana Trench:针对Android和Java应用程序的静态代码分析工具
安全 网站安全
在这篇文章中,我们将带领大家在自己的设备上安装并配置好Mariana Trench,然后利用Mariana Trench在一个小型的App中寻找出一个远程代码执行漏洞。

关于Mariana Trench

Mariana Trench是一款功能强大的静态代码分析平台,在该工具的帮助下,广大研究人员可以轻松针对Android和Java应用程序进行静态代码分析。

在这篇文章中,我们将带领大家在自己的设备上安装并配置好Mariana Trench,然后利用Mariana Trench在一个小型的App中寻找出一个远程代码执行漏洞。

依赖组件

Mariana Trench的正常运行要求本地设备上安装并配置好最新版本的Python环境。在macOS上,我们可以通过homebrew来获取最新版本的Python:

$ brew install python3

在Debian系统上(Ubuntu、Mint、Debian),我们可以使用apt-get来完成Python的安装:

$ sudo apt-get install python3 python3-pip python3-venv

注意:大家还需要在本地设备上安装并配置好AndroidSDK,并将“$ANDROID_SDK”环境变量设置为指向SDK的安装路径。除此之外,我们还需要在一个虚拟环境中运行,这一步可以通过下列命令实现:

$ python3 -m venv ~/.venvs/mariana-trench

$ source ~/.venvs/mariana-trench/bin/activate

(mariana-trench)$

如果你终端窗口的命令提示符前面显示了虚拟环境的名称,说明你的虚拟环境已经激活成功。

工具安装

在虚拟环境中安装Mariana Trench非常简单,只需要运行下列命令即可:

(mariana-trench)$ pip install mariana-trench

工具运行

我们将使用一个简单的App来进行测试,运行下列命令即可获取测试App:

(mariana-trench)$ git clone https://github.com/facebook/mariana-trench

(mariana-trench)$ cd mariana-trench/documentation/sample-app

接下来,我们就可以执行静态代码分析了:

(mariana-trench)$ mariana-trench \

--system-jar-configuration-path=$ANDROID_SDK/platforms/android-30/android.jar \

--apk-path=sample-app-debug.apk \

--source-root-directory=app/src/main/java

# ...

INFO Analyzed 68886 models in 4.04s. Found 4 issues!

# ...

使用Mariana Trench对测试App执行完分析后,会发现四个安全问题,分析的输出结果将包含针对应用程序中每一个方法的相关信息。

进一步处理

分析的输出结果其实并非人类可读的,因此我们还需要对这些信息进行进一步处理,这里将使用到SAPP:

(mariana-trench)$ sapp --tool=mariana-trench analyze .

(mariana-trench)$ sapp --database-name=sapp.db server --source-directory=app/src/main/java

# ...

2021-05-12 12:27:22,867 [INFO] * Running on http://localhost:5000/ (Press CTRL+C to quit)

输出的最后一行表明SAPP开启了一台本地Web服务器,并允许我们直接查看分析结果。

工具运行结果

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Mariana Trench:【​​GitHub传送门​​】

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-04-14 10:10:59

Nginx开源Linux

2022-05-07 10:09:01

开发Java日志

2022-03-11 10:53:32

UML建模语言

2022-04-28 09:46:20

Nginx文件Linux

2022-05-20 08:17:43

Java日志

2022-04-15 08:00:00

FUSE开发Android

2022-04-13 08:00:00

Hilla开发Java

2022-03-31 07:52:01

Java多线程并发

2022-04-17 23:09:07

深度学习人工智能芯片

2022-05-10 16:04:40

编程语言PythonC语言

2022-04-20 10:56:06

JavaJVM参数

2022-04-28 15:38:42

WebViewJavaUI

2022-05-09 11:52:38

Java卡片服务卡片

2022-04-19 09:24:18

QtC++框架

2022-04-26 09:23:07

Hare编程语言C

2022-04-07 10:39:21

反射Java安全

2022-04-25 11:26:16

开发SpringBoot

2022-04-08 08:26:03

JavaHTTP请求

2022-04-19 11:09:13

Wi-Fi IoT智能小车鸿蒙

2022-04-11 09:39:58

Linux进程编程

编辑推荐

聊一聊SQLMAP在进行SQL注入时的整个流程如何做好Linux系统安全加固之账号安全?11个安全小技巧分享DevSecOps:新手需考虑的四个要点如何找到并杀死Linux数据中心服务器上的僵尸进程?DNS系统原理及漏洞利用分析(上)
我收藏的内容
点赞
收藏

51CTO技术栈公众号